TL-WR841N 命令注入挖掘和利用方法（CVE-2020-35576） Tp-link TL-WR841N是中国普联（Tp-link）公司的一款无线路由器。 TP-Link TL-WR841N 存在参数注入漏洞，该漏洞允许远程经过身份验证... 2021-05-11 11:35:45 | 阅读: 186 | 收藏 | xz.aliyun.com jst 漏洞 traceroute payload 固件

浅谈XSS漏洞挖掘 前言XSS是owasp top10中比较重要的一类漏洞，也是我们在日常工作中常遇见的漏洞。测试XSS的原则就是有输入的地方就去试试，基于此笔者对可以触发XSS的地方... 2021-05-11 11:34:18 | 阅读: 127 | 收藏 | xz.aliyun.com 漏洞 qrlogin 信息 隐藏

免杀入门混淆加密方法分析，看这一篇就够了。 在日常的渗透测试中，我们直接将metaspolit、CS等工具直接生成的恶意程序或代码发送到目标系统时，通常会遇防病毒和入侵检测系统的查杀。这使得我们的程序被拦截或... 2021-05-11 11:32:16 | 阅读: 153 | 收藏 | xz.aliyun.com shellcode 加密 解码器 减法 x9e

某CMS代码审计思路分享 前言​ 大师傅丢给了我一个CMS，说挺简单的，让我尝试审计看看。于是我开启了自己的第一次代码审计。这篇文章主要是讲自己写审计时的一些思路把，对于代码的... 2021-05-10 18:27:23 | 阅读: 195 | 收藏 | xz.aliyun.com php templete dirpaths rewriterule 审计

盲XXE攻击 -带外交互技术(OAST) 泄露数据 译者注: 本文为翻译文章，这篇文章基本涵盖了盲XXE比较少见的问题的解决方案，值得细看。hi,大家好! 本篇文章将介绍高级XXE攻击,需要使用带外交互技术来带出... 2021-05-10 18:26:38 | 阅读: 224 | 收藏 | xz.aliyun.com 攻击 数据 attacker burp cdata

Apache OFBiz CVE-2021-29200 简要分析 本文作者：r00t4dm@Cloud-Penetrating Arrow Lab & Longofo@知道创宇404实验室OFBiz PMC针对CVE-2021-2... 2021-05-10 18:25:27 | 阅读: 131 | 收藏 | xz.aliyun.com ofbiz 补丁 classdesc remote

几款小众web指纹识别工具源码分析 简介这是一款很小巧的工具，由Python2编写，使用Fofa的指纹库Github地址：https://github.com/se55i0n/Webfinger... 2021-05-10 18:24:47 | 阅读: 202 | 收藏 | xz.aliyun.com aspcms wappalyzer github dwsync rtext

NUAACTF2021 Easy_XSS 复现 引言在 NUAACTF 2021 中，有一道 XSS 相关的题目 Easy_XSS，比赛的时候就只有一队做出来了。（当然只是校内玩玩而已，大师傅们应该随便就 AK... 2021-05-10 18:22:58 | 阅读: 98 | 收藏 | xz.aliyun.com php 绕过 userdir srcdoc htaccess

分析和学习WordPress<=5.7 XXE漏洞 0x0 前言  这个洞是新爆出来的,漏洞成因可以说是有点奇葩的，但正是这样导致很多人没发现，同时利用过程也是有一丢丢的复杂，下面是我分析和学习过程,希望能给大家带... 2021-05-08 15:24:38 | 阅读: 136 | 收藏 | xz.aliyun.com php wp riff xdebug 漏洞

剖析Cobalt Strike的DLL Stager NVISO最近监测到了针对其金融部门客户的作为目标的行动。根据员工关于可疑邮件的报告，该攻击在其开始阶段就被发现。虽然没有造成任何伤害，但我们通常会确定任何与之相关... 2021-05-08 15:20:31 | 阅读: 272 | 收藏 | xz.aliyun.com shellcode cobalt 缓冲区 加密

Stowaway 2.0来了～ 写在前面项目地址：StowawayStowaway1.0 文章地址: 1.0在1.0发布后，由于很多好心的师傅给了许多改进建议，并且也因为自己在写1.0版本时... 2021-05-08 15:19:31 | 阅读: 233 | 收藏 | xz.aliyun.com stowaway 流量 代理 proxy 端口

通过explorer.exe的后渗透权限维持 对windows explorer的一点探究这里记录的是过程...有点乱，发现什么就写了什么，没啥顺序，建议直接看利用思路想法来自于用clsid修改文件夹从而得... 2021-05-08 15:18:59 | 阅读: 171 | 收藏 | xz.aliyun.com clsid 注册表 windows 回收站 劫持

记一次对Tp二开的源码审计（Php审计） 概述一款某单子Tp二开平台，开发者嚷嚷着要找人审计一下源码，说有预算，洞审出来之后人就没了，感觉审都审了，不做点什么不是浪费时间了，于是就发出来顺便讲一下在Tp二... 2021-05-07 17:25:10 | 阅读: 113 | 收藏 | xz.aliyun.com php tp3 审计 methed

浅谈域渗透中的组策略及gpp运用 0x0 前言最近在实战过程中遇到了组策略，发现攻击面其实挺宽广的，这里记录下自己的分析和学习过程0x1 组策略的认识组策略（英语：Group Polic... 2021-05-07 14:31:42 | 阅读: 234 | 收藏 | xz.aliyun.com sysvol 脚本 gpp gpo windows

实践网络空间搜索引擎应用&信息收集 0x0 前言  网上很少有人去以白帽子的角度去比较众多的网络空间搜索引擎的优劣，多个搜索引擎肯定是有数据重叠的部分，那么到底有没有整合起来的必要呢? 希望这篇文章... 2021-05-07 14:30:35 | 阅读: 174 | 收藏 | xz.aliyun.com 信息 数据 模块 favicon

记一次授权渗透测试（2） 直接切入正题Fofa搜索目标资产：host="xxx.xx"，发现一个网站，界面比较简单，可以进行注册。注册之后，来到个人信息界面，这里尝试一下头像上传处，能否... 2021-05-07 14:29:57 | 阅读: 185 | 收藏 | xz.aliyun.com 信息 前台 vsphere 漏洞 攻击

当HTTP OOB失败时，如何通过XXE泄露本地文件 原文地址：https://blog.noob.ninja/spilling-local-files-via-xxe-when/在这篇文章中，我们将分享一个非常有趣的... 2021-05-07 14:28:33 | 阅读: 128 | 收藏 | xz.aliyun.com 漏洞 jboss passwd datatypes xmlschema

从外围打点到内网渗透拿下域控 0x00 前言小弟不才，学了点内网知识就想练练手，社工一个fofa会员就跑了一手jboss的站，跑完之后无聊的时候就拿拿shell，看看有没有域环境熟悉下dos... 2021-05-06 10:56:00 | 阅读: 120 | 收藏 | xz.aliyun.com 信息 jboss dmp mimikatz 远程

记一次简单渗透 之前对渗透这方面的学习一直只是学到了Getshell为止，但是其实渗透可以说Getshell仅仅是一个开端，接下去的还有远程连接，域渗透等领域，这次刚好渗透到了某网... 2021-05-06 10:55:26 | 阅读: 321 | 收藏 | xz.aliyun.com 渗透 php 远程 windows taskkill

某json<=1.2.68 Autotype bypass 文章前言本篇文章主要对FastJSON AutoType的校验原理，以及绕过方式进行简单的分析介绍，跟多的是学习记录，文章涉及的绕过方式都是"站在巨人的肩膀上"看风... 2021-05-06 10:54:07 | 阅读: 155 | 收藏 | xz.aliyun.com expectclass typename autotype safemode